Bonjour, Je pense être infectée mais je ne sais pas par quoi... les symptômes : antivirus désactivé, Ccleaner refuse de se lancer, impossible de redémarrer en mode sans échec... Je penche pour une variante de Bagle... car j'ai lancé un scan avec Stinger et celui-ci a trouvé 2 fichiers images infectés par Bagle.gen Help, Merci ! ----------------- FindyKill V4.095 ------------------ * User : sandrine - SOURINE * Emplacement : E:\Program Files\FindyKill * Outils Mis a jours le 07/11/08 par Chiquitine29 * Recherche effectuée à 19:24:35 le 08/11/2008 * Windows XP - Internet Explorer 6.0.2900.2180 ((((((((((((((((( *** Recherche *** )))))))))))))))))) --------------- [ Processus actifs ] ---------------- E:\windows\System32\smss.exe E:\windows\system32\csrss.exe E:\windows\system32\winlogon.exe E:\windows\system32\services.exe E:\windows\system32\lsass.exe E:\windows\system32\svchost.exe E:\windows\system32\svchost.exe E:\windows\System32\svchost.exe E:\windows\system32\svchost.exe E:\windows\system32\svchost.exe E:\windows\system32\spoolsv.exe E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe E:\windows\system32\svchost.exe E:\WINDOWS\system32\wdfmgr.exe E:\windows\system32\DRIVERS\WtSrv.exe E:\windows\Explorer.EXE E:\windows\RTHDCPL.EXE E:\Program Files\HP\HP Software Update\HPWuSchd2.exe E:\windows\system32\WService.EXE E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe E:\windows\system32\ctfmon.exe E:\Program Files\Skype\Phone\Skype.exe E:\windows\system32\drivers\winfilse.exe E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe E:\windows\System32\svchost.exe E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe E:\Program Files\Skype\Plugin Manager\skypePM.exe E:\windows\system32\wintems.exe E:\Documents and Settings\sandrine\Application Data\m\flec006.exe E:\Program Files\Mozilla Firefox\firefox.exe --------------- [ Processus infectieux stoppés ] ---------------- "E:\windows\system32\wintems.exe" (3120) "E:\Documents and Settings\sandrine\Application Data\m\flec006.exe" (3180) "E:\windows\system32\drivers\winfilse.exe" (952) --------------- [ Fichiers/Dossiers infectieux ] ---------------- »»»» Presence des fichiers dans E: »»»» Presence des fichiers dans E:\windows »»»» Presence des fichiers dans E:\windows\Prefetch Present ! - E:\windows\prefetch\125031.EXE-19E5673F.pf Present ! - E:\windows\prefetch\128000.EXE-2B38AB56.pf Present ! - E:\windows\prefetch\139765.EXE-382C5C2E.pf Present ! - E:\windows\prefetch\144343.EXE-2776216E.pf Present ! - E:\windows\prefetch\181078.EXE-16F8F324.pf Present ! - E:\windows\prefetch\92703.EXE-32BEDC60.pf Present ! - E:\windows\prefetch\FLEC006.EXE-2D7C5D25.pf Present ! - E:\windows\prefetch\MDELK.EXE-1D176F91.pf Present ! - E:\windows\prefetch\WINTEMS.EXE-2A563F9B.pf Present ! - E:\windows\Prefetch\INSTALL_CRACK.EXE-05EB8792.pf Present ! - E:\windows\Prefetch\INSTALL_CRACK.EXE-05EB8792.pf »»»» Presence des fichiers dans E:\windows\system32 Présent ! [08/11/2008 17:36] - E:\windows\system32\mdelk.exe Présent ! [08/11/2008 17:36] - E:\windows\system32\wintems.exe Présent ! [08/11/2008 18:36] - E:\windows\system32\ban_list.txt »»»» Presence des fichiers dans E:\windows\system32\drivers Présent ! [08/11/2008 17:35] - E:\windows\system32\drivers\srosa.sys Présent ! [08/11/2008 17:35] - E:\windows\system32\drivers\srosa2.sys Présent ! [25/06/2005 07:07] - E:\windows\system32\drivers\winfilse.exe Présent ! [08/11/2008 17:39] - "E:\windows\system32\drivers\downld" Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\107562.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\108953.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\122406.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\124140.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\125031.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\128000.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\139765.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\144343.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\150000.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\159203.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\174031.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\178390.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\193562.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\291656.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\298859.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\305109.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\322359.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\332343.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\337171.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\353265.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\91250.exe Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\92703.exe »»»» Presence des fichiers dans E:\Documents and Settings\sandrine\Application Data Présent ! [08/11/2008 17:36] - "E:\Documents and Settings\sandrine\Application Data\m\flec006.exe" Présent ! [08/11/2008 17:36] - "E:\Documents and Settings\sandrine\Application Data\m\list.oct" Présent ! [08/11/2008 17:36] - "E:\Documents and Settings\sandrine\Application Data\m\data.oct" Présent ! [08/11/2008 17:36] - "E:\Documents and Settings\sandrine\Application Data\m\srvlist.oct" Présent ! [08/11/2008 17:37] - "E:\Documents and Settings\sandrine\Application Data\m\shared" Présent ! [08/11/2008 14:16] - "E:\Documents and Settings\sandrine\Application Data\m" »»»» Presence des fichiers dans E:\DOCUME~1\sandrine\LOCALS~1\Temp »»»» Presence des fichiers dans E:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5 Présent ! - E:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\CQTRNYTA\b64[1].jpg Présent ! - E:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\I18LAN6J\b64_3[1].jpg Présent ! - E:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\MTONSN8B\b64_1[1].jpg Présent ! - E:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\MTONSN8B\b64_3[1].jpg --------------- [ Registre / Startup ] ---------------- ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run RTHDCPL REG_SZ RTHDCPL.EXE Alcmtr REG_SZ ALCMTR.EXE avast! REG_SZ E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe HP Software Update REG_SZ E:\Program Files\HP\HP Software Update\HPWuSchd2.exe SunJavaUpdateSched REG_SZ "E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" NeroFilterCheck REG_SZ E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe Adobe Reader Speed Launcher REG_SZ "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" QuickTime Task REG_SZ "E:\Program Files\QuickTime\qttask.exe" -atboottime AtiPTA REG_SZ atiptaxx.exe WService REG_SZ WService.EXE StartCCC REG_SZ "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE REG_SZ E:\windows\system32\ctfmon.exe BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" ccleaner REG_SZ "E:\Program Files\CCleaner\CCleaner.exe" /AUTO Skype REG_SZ "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized --------------- [ Registre / Clés infectieuses ] ---------------- Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\Local AppWizard-Generated Applications\install_crack Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\bisoft Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\CHKPTR Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\DateTime4 Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\FFC Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\MuleAppData Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA Présent ! - HKEY_CURRENT_USER\Software\bisoft Présent ! - HKEY_CURRENT_USER\Software\DateTime4 Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA --------------- [ Etat / Services ] ---------------- Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot -> Mode sans echec non fonctionnel !! Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal -> Mode sans echec non fonctionnel !! Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network -> Mode sans echec non fonctionnel !! +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] /!\ Ndisuio - Type de démarrage = 4 /!\ Ip6Fw - Type de démarrage = 4 /!\ SharedAccess - Type de démarrage = 4 /!\ wuauserv - Type de démarrage = 4 /!\ wscsvc - Type de démarrage = 4 --------------- [ Recherche dans supports amovibles] ---------------- +- Informations : C: - Lecteur fixe E: - Lecteur fixe +- presence des fichiers : --------------- [ Registre / Moutpoint2 ] ---------------- -> Recherche négative. ------------------- ! Fin du rapport ! --------------------

oui pas de soucis... J'ai encore un problème: je ne peux toujours pas lancer Avast...

Bon, c'est ok pour Avast... Tout semble désormais rouler. Qu'en penses-tu ? Encore quelque chose à voir ou c'est bon ?

desole mais idem pas de rapport au redemarrage

Merci beaucoup de ton aide Goldo !!!! Tout est ok (sauf que j'ai crashé mon processeur depuis mais ça... c'est autre chose !!!)

Soupçon de virus => rapport Findykill - Page 2

Résolu

Réponse 21 / 24
sourine Messages postés 189 Statut Membre 11

oui pas de soucis...

J'ai encore un problème: je ne peux toujours pas lancer Avast...
0
Réponse 22 / 24
sourine Messages postés 189 Statut Membre 11

Bon, c'est ok pour Avast...

Tout semble désormais rouler. Qu'en penses-tu ? Encore quelque chose à voir ou c'est bon ?
0
Réponse 23 / 24
fonze Messages postés 44 Date d'inscription Statut Membre

desole mais idem pas de rapport au redemarrage
0
Réponse 24 / 24
sourine Messages postés 189 Statut Membre 11

Merci beaucoup de ton aide Goldo !!!! Tout est ok
(sauf que j'ai crashé mon processeur depuis mais ça... c'est autre chose !!!)
0

Discussions similaires

Chrome://newtab

Softonic,est-ce un virus ?

Theme de rapport de stage option comptabilité

Désinstaller Softonic

écrire un rapport de travail

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Actu du jour

Voir un exemple